情報セキュリティーサイト

出典: RBB Today - 監査法人であるトーマツは、職員保有の個人PCから監査関与先24社の資料がWinnyによって流出していたことを確認したと、お詫びとともに発表した。発表によれば、監査法人トーマツの職員が、自宅で個人所有のPCに監査関与先の業務資料にコピーされ、そのPCのWinnyによってインターネットに流出したことを8月29日に確認したという。流出した情報は、トーマツが監査で関与している企業24社の業務に係る資料とそ ＞＞＞続きを読む

出典: ITpro - フォティーンフォティ技術研究所は9月3日，Winnyネットワークでファイルを発信しているコンピュータのIPアドレスを特定するツール「WinnyRader」を発売した。価格は500万円で，情報流出を起こした企業ユーザーや，ISP事業者などに対して販売する。 ＞＞＞続きを読む

出典: ITmedia - 職員の自宅PCがWinnyのウイルスに感染し、監査先情報の一部がWinnyネットワークに流出したと発表した。西日本新聞社など監査先24社の業務に関わる資料と、監査先の取引先個人情報約7000件が流出した。流出は8月29日に確認。流出した情報の不正利用は確認していないとしている。同法人は業務用PCには最大限のセキュリティー対策を施し、自宅PCへの業務データの保存は禁止していたという。だがルールの徹底 ＞＞＞続きを読む

出典: ITmedia Alternative Blog - ３）なんと言ってもスパムメールが排除できない、社内スパムメールも意外と困る。社内のスパムが困るのは送信者は悪気がない事ですね、しかも携帯まで転送されると更にやっかいです。コミュニケーションモラルって言うべきか？社内のＩＴ活用において、一定のエチケット ＞＞＞続きを読む

出典: ITpro - 「SpamSniper」は，韓国のJiransoftが開発したスパム対策アプライアンスで，「SpamSniper100A」と「同200A」を日本では2007年5月から販売していた。今回発売する2製品は，これらの上位モデルという位置づけになる。新製品の特徴は，従来製品に比べてハードウエア・スペックを向上させたこと。加えて，（1）米CommtouchのPRD（RecurrentPatternDirec ＞＞＞続きを読む

出典: コンピュータワールド - 「2007年8月のスパム動向リポート」を発表した。それによると、PDFファイルが添付されたPDFスパムの割合は、8月中旬には電子メール全体の20％を占めたものの、8月末には電子メール全体の1％未満と、“ほぼ絶滅状態”になったことが明らかになった。また、電子メール全体に占めるスパムの割合は、先月より3ポイント増の69％となり、依然として増加傾向にあることも明らかになった。一方、2006年には電子メー ＞＞＞続きを読む

出典: Security NEXT - 不正プログラムをダウンロードさせるサイトへ誘導するトロイの木馬が、先月に引き続き増加している。ウイルスではトロイの木馬がトップ10の半数以上を占め、特に検知企業数では4位の「VBS/Psyme」を除きすべてがトロイの木馬となった。また、7月に発見されたトロイの木馬「W32/Zhelatin.gen!eml」が引き続きトップにランキングされ、検知数も大幅に増加している。同ウイルスは、スパムメールに記 ＞＞＞続きを読む

出典: USFL.COM - 音楽や映画業界は、P2P通信網が違法複製の温床になることを恐れ、違法ダウンロードに対して徹底抗戦の構えを見せている。その一方で、映画会社はビットトレントと提携して合法的サービスを提供するしており、歩み寄りの姿勢も見せている。_/_/_/_/_/_/_/_/目次_/_/_/_/_/_/_/_/□スティーブ・ジョブズ、アイフォン値下げで謝罪□HP、59商品を一挙発表〜アイパック製品を強化□ヴードゥ、映 ＞＞＞続きを読む

出典: Security NEXT - 現在、脆弱性を解消したバージョンが公開されている。同ライブラリは、7zやzip形式に対応したライブラリ。同ライブラリのバージョン4.42.00.03およびそれ以前を利用した場合、ファイル名が長いファイルを扱う際にバッファオーバーフローが発生する可能性がある。また書庫に不正なコードが仕込まれた場合、意図せずコードを実行されてしまうおそれがあるという。フォティーンフォティ技術研究所が7月に脆弱性を発見 ＞＞＞続きを読む

出典: ITmedia - ソニー製USBメモリに付属するソフトウェアが、指紋認証に利用するデバイスドライバを隠すためにrootkit的な隠し技術を使ってWindowsAPIから不可視のディレクトリやファイルを作ることにある。マルウェアの作者がこの仕組みを利用して、Windowsシステムからマルウェアを見えないようにすることもできてしまう。8月末からF-Secureなどのセキュリティベンダーが脆弱性を指摘していた。F-Sec ＞＞＞続きを読む

出典: @IT - 脆弱性を持っているものがあり、細工されたWebページを開くだけで、攻撃を受ける危険性もある。例えば、古いFlashPlayerのActiveXコントロールでは、細工された.SWFファイル（FlashPlayerのアニメーション・ファイル）を開くと、任意のコードが実行される脆弱性が存在している。新しいFlashPlayerをインストールすれば脆弱性は解消するが、古いバージョンでも表示には問題がないた ＞＞＞続きを読む

出典: INTERNET Watch - iTunesに関する脆弱性情報を公開した。この脆弱性は、最新版のiTunes7.4で修正されている。公開された脆弱性は、悪意のある音楽ファイルをiTunesで開いた場合に、アプリケーションが予期せず終了することや、任意のコードが実行される危険があるというもの。デンマークのSecuniaでは、この脆弱性の危険度を5段階で上から2番目に高い“HighlyCritical”と評価している。脆弱性はWin ＞＞＞続きを読む

出典: 読売新聞 - この職員は自宅の私有パソコンに監査先企業の情報を保存していた。８月２７日、ファイル交換ソフト「ウィニー」を使用して音楽ファイルをダウンロードしようとした際に、情報が流出した。職員は公認会計士ではないという。トーマツは、個人所有のパソコンに業務上のデータを保存することを禁止していた。トーマツ広報室は「再発防止のため社員、職員にルールを徹底し、誓約書を提出させる」と話している。（2007年9月4日21 ＞＞＞続きを読む

出典: Security NEXT - ルートキットと同様の手法を利用されているとしてセキュリティベンダーが問題を指摘した問題で、ソニーは脆弱性があったとして問題を解消したソフトウェアを提供すると発表した。問題とされた製品は、指紋認証機能つきポケットビット「USM128F」「USM512FL」と海外でリリースされた「MicroVaultシリーズ」の一部。指紋認証のソフトウェアが利用するフォルダがWindowsAPIから隠され、ユーザーが ＞＞＞続きを読む

出典: ITpro - 悪意あるプログラムをここに組み込まれた場合，ウイルス対策ソフトで駆除できなくなる可能性があった。9月下旬以降に，ポケットビットのホームページ上で修正ソフトウエアを提供する予定。ソニーは，利用に不安のあるユーザーはソフトウエアをアンインストールし，安全なソフトウエアが提供されるまで利用を控えることを呼びかけている。今回の問題については，8月27日にフィンランドのエフセキュアが同社のブログ上で危険性を ＞＞＞続きを読む

出典: AV Watch - 突如出現した機械細胞群“ワーム”による侵略で、人類は総人口の三分の一を失った。同2074年、統合人類軍は地球規模での大量破壊兵器を使用。大きな代償を払いながらもワームを殲滅する。そして10年の時が過ぎた……。空を飛ぶことを夢見る元気娘・桜野音羽。 ＞＞＞続きを読む

出典: INTERNET Watch - 被害届出の内訳は侵入が9件、アドレス詐称が1件、その他が3件で、侵入の原因としてはSSHで使用するポートへのパスワードクラッキング攻撃が6件となっている。IPAが8月に受け付けた相談の件数は1013件で、このうちワンクリック不正請求に関する相談が330件と過去最高を ＞＞＞続きを読む

出典: Tech On! (会員登録） - また，別製品として「NortonAntibot」を2007年秋に製品化する計画があるという。もう一つの大きな傾向が，「ドライブ・バイ・ダウンロード」と呼ばれる脆弱性を突いた攻撃であるという。ドライブ・バイ・ダウンロードとは，利用者が気づかぬ間に自動ダウンロードする仕組みのこと。特にInternetExplorerに脆弱性が見つかると，「最近では脆弱性が公開されてから6日以内でマルウエアが発生するケ ＞＞＞続きを読む

出典: 朝日新聞 - 小型コンピューターの技術は、サイバーテロや管理社会化を助長するのではありませんか？ＩＴ技術が発展すれば、多くの情報が新しい形でコンピューター上に管理されることとなります。そのため、新手の犯罪が生まれ、管理社会が進む危険性は増えていくでしょう。 ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - 例えば、消費者が製品を購入する際に、通信距離を短くすることで、購入後の消費者のプライバシー保護ができるほか、製品の保守やリサイクルされる際に、再び通信距離を長くすることで、ICタグや書かれている情報を再度利用することが可能となります。*1ISO/IEC18000-6TypeC:ICタグに関する標準化推進団体EPCglobalの規格「EPCglobalClass1Generation2」をベースにI ＞＞＞続きを読む

出典: 産経新聞 - 王室報道などが過剰に陥るたびに、プライバシー保護法の制定が叫ばれながら、国民の知る権利を損ないかねないとの反論が上がり、結論は出ないまま、賛否両論が延々と続いている。代わって、新聞、雑誌の取材で不利益を受けた一般市民が不服を申し立てられる「報道苦情委員会」（マスコミ関係者らで構成される独立の組織）が活用されてきた。最近では、ウィリアム王子の恋人、ケイト・ミドルトンさんが、「パパラッチ」に撮影された ＞＞＞続きを読む

出典: 朝日新聞 - 初めて調査を実施した前年度３２０件の約１．７倍に急増したことが７日、総務省のまとめでわかった。社会保険庁の２４６件（前年度比１５５件増）が半数近くを占めた。総務省の担当者は「ファクスの誤送信なども個人情報の漏出としてきめ細かく報告されるようになったためではないか」と説明している。社保庁に次いで多かったのが厚生労働省の１７７件（前年度比４４件増）。全体の増加分のほとんどを両省庁が占めた。ハローワーク ＞＞＞続きを読む

出典: キーマンズネット (会員登録) （プレスリリース） - ネットワーク対応型の指紋認証入退室管理システム「e-UBFLockVer3.0」を、発売した。「e-UBFLockVer3.0」は、企業の玄関や各部屋の出入り口に設置し、本人確認による入退室管理を行なうことができるシステム。指紋認証リーダ「DS-10」と入退室管理サーバ「e-UBFLockServer」から構成されている。指紋認証には、登録拒否率0％の周波数解析法を採用しているほか、経時変化（指荒 ＞＞＞続きを読む

出典: Enterprise Watch - NTTコムウェア）は9月5日、指紋認証入退室管理システムの新版「e-UBFLockVer3.0」を発表した。同日より販売を開始する。e-UBFLockは、指紋認証によって入退室を管理するシステムで、指紋認証リーダー「DS-10」、入退室管理サーバー「e-UBFLockServer」から構成される。新版では、e-UBFLockServerのデータベースパフォーマンスを強化したほか、システム管理者によ ＞＞＞続きを読む

出典: ZDNet Japan - ディザスタ・リカバリーシステム障害時の「業務停止時間短縮」を実現提供：株式会社ワイ・ディ・シー2007年8月17日|【ソフトウェア】非鉄金属メーカのフルチュウでは2006年7月、業界に先駆けてRFIDを利用した在庫管理システムを導入。本システムの運用に当たって ＞＞＞続きを読む